Шахраї використовують інструменти Google і PayPal для фішингу

Фішинг стає все витонченішим, тепер шахраї маскуються під компанію Google. Користувачі Gmail отримують “офіційні” листи від адреси no-reply@google.com, в яких їх лякають повістками від правоохоронців і просять підтвердити свої дані. 

Нова фішингова атака

За повідомленням Bleeping Computer, кіберзлочинці використовують легальний сервіс Google Sites для створення підроблених сторінок підтримки. Саме цей інструмент дозволяє обійти перевірку справжності за допомогою протоколу DKIM, яка зазвичай виявляє фальшиві листи. Завдяки хитрому використанню механіки надсилання листів із внутрішнього додатка Google, повідомлення виглядає справжнім і проходить перевірку.

Електронні листи, оформлені як термінові правові сповіщення, вимагають передачі інформації за рішенням суду або запитом правоохоронних органів. У листі вказане посилання на сторінку, що веде на sites.google.com, а не на accounts.google.com. Зловмисники сподіваються, що пересічний користувач не помітить різниці.

Ситуація набула розголосу після того, як Нік Джонсон, розробник Ethereum Name Service, сам отримав подібний лист і звернувся до компанії Google з повідомленням про вразливість у OAuth-додатках. Представники спершу відповіли, що все працює відповідно до специфікацій, але згодом визнали проблему та працюють над її усуненням.